Нормативно-правовое обеспечение информационных технологий управления

Принципиальное значение имеет ряд статей этого Закона. Так, в п. 1, ст. 12 сказано, что имущественные  права на программу для ЭВМ  или базу данных, созданных в порядке  выполнения служебных обязанностей или по заданию работодателя, принадлежат работодателю, если в договоре между ним и автором не предусмотрено иное.

Лицо, правомерно владеющее  экземпляром программы для ЭВМ  или базы данных, имеет право без дополнительного разрешения правообладателя осуществлять как декомпилирование программы, так и любые действия, связанные с функционированием программы для ЭВМ или базы данных .

Соблюдение прав и свобод граждан, обеспечение безопасности государства невозможно реализовать без сохранения «информационного» суверенитета. Информация, являясь важнейшим национальным ресурсом, не может оставаться бесконтрольной. Поэтому непосредственное отношение к проблемам информации имеет Закон РФ «О государственной тайне», который регулирует отношения, возникающие при отнесении сведений к государственной тайне, их рассекречивании и защите в интересах обеспечения безопасности Российской Федерации. Закон определяет государственную тайну как защищаемые государственные сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ст. 1).¹

В соответствии с этим Законом к государственной тайне отнесены:

• сведения в военной области;
• сведения в области экономики;
• сведения в области внешней политики и экономики (ст. 5).

__________________________________

¹О государственной тайне: Закон РФ от 21 июня 1993г. № 5485 -1 // Бюл­летень текущего законодательства. 1993. Вып. 5. Ч. 1. С.58.

Закон определяет порядок  засекречивания и рассекречивания  сведений, а также их носителей, принципы установления степени секретности сведений и грифы секретности носителей этих сведений. В ст. 20 определены органы защиты государственной тайны.

С целью создания в России единого информационно-правового  пространства, которое бы позволило  донести правовую информацию до каждого  гражданина, удовлетворить информационные потребности различных социальных структур, была разработана Концепция правовой информатизации России. Она была утверждена Указом Президента РФ 28 июня 1993 г. № 966. «Под правовой информатизацией России понимается процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, организаций, учреждений и граждан на основе эффективной организации и использования информационных ресурсов с применением прогрессивных технологий».¹

В соответствии с Концепцией правовая информатизация должна осуществляться одновременно по трем направлениям:

• информатизация правотворческой деятельности;
• информатизация правореализационной деятельности;
• правовое обеспечение процессов информатизации. В Концепции определены главные цели правовой информатизации:
• информационно-правовое обеспечение внутренней деятельности органов государства;
• информационно- правовое обеспечение внешних по отношению к государственным органам субъектов, в том числе юридических лиц;
• сохранение и структурирование информационного правового поля39.

__________________________________________

¹ «О Концепции правовой информатизации России. - Утв. Указом Прези­дента РФ от 28 июля 1993 г. № 966/УСобрание актов Президента и Правительства РФ. 1993. №27. Ст. 2521.

В Концепции предусмотрено построение Российской автоматизированной системы информационного обеспечения правотворческой и правореализационной деятельности, правового образования и воспитания (РАСИПО).

Федеральные законы «Об органах  федеральной службы безопасности Российской Федерации» и «О внешней разведке»  в части, касающейся добывания и  обработки разведывательной ин­формации, а также защиты государственной тайны, имеют много общего.

Для достижения целей разведывательной деятельности и получения специальной информации органы Федеральной службы безопасности (ФСБ) и органы внешней разведки используют методы и средства в соответствии с федеральными законами.

Вместе с тем в ст. 20 Закона «Об органах федеральной  службы безопасности РФ» указано, что  хранение в информационных системах сведений о физических и юридических  лицах не является основанием для  принятия мер, ограничивающих права  названных лиц.¹

Федеральным законом «О внешней  разведке» регламентируется деятельность подразделений и частей радиоразведки ФАПСИ, которые обеспечивают и ведут разведывательную деятельность в сфере шифрованной, засекреченной и иных видов специальной связи.²

Федеральный закон «О государственной охране» определил, что в состав федеральных органов государственной охраны входят Служба безопасности Президента РФ и Федеральная служба охраны (ФСО) РФ (ст. 12).³

 

_____________________________

¹Об органах Федеральный службы безопасности РФ: Федеральный закон от 10 апреля 1995 г. № 40-ФЗ//Собрание законодательства РФ. 1995. № 15.

²О внешней разведке: Федеральный закон от 10 января 1996 г. № 5-ФЗ //Там же. 1996. № 3 Ст. 143.

³О государственной охране: Федеральный закон от 27 мая 1996г. № 57-ФЗ// Там же. 1996. № 22. Ст. 2594

 

На федеральные органы государственной охраны возложен ряд  обязанностей. В их числе: проведение оперативно-технического, рационального  и противоэпидемического контроля на охраняемых объектах, противодействие утечке информации по техническим каналам.

Федеральным органам государственной  охраны предоставлены очень широкие  права. Так, в частности, они могут для сбора информации использовать: различные методы и специальные средства; получать безвозмездно необходимую информацию от органов государственной власти и организаций независимо от форм собственности, а также от общественных объединений (ст. 15).

Принятие Федерального Закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закона) направлено на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации, а также на воплощение в жизнь  международных обязательств Российской Федерации, взятых на себя при ратификации  Конвенции Совета Европы о защите личности при обращении с персональными  данными от 28 января 1981 года. В этой связи не случайно, что в качестве основополагающих принципов обработки персональных данных, законодатель декларирует соответствие способа обработки и объема обрабатываемых данных законными целями, определенными оператором до начала обработки, а также недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.¹

По общему правилу (п. 1 ст. 6 Закона) обработка данных возможна только с согласия субъекта персональных данных, однако достаточно широк и  перечень исключений из этого правила.

_______________________________________

¹Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

 

Согласие субъекта не требуется, когда обработка данных:

- ведется на основании  федерального закона, устанавливающего  ее цель, условия получения данных  и круг субъектов, персональные  данные которых подлежат обработке,  а также определяющего полномочия  оператора;

- проводится в целях  исполнения договора, одной из  сторон которого является субъект;

- ведется для статистических  или иных научных целей при  условии обязательного обезличивания  персональных данных;

- необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия на обработку данных невозможно;

- необходима для доставки почтовых отправлений организациями почтовой связи, для расчетов операторами электросвязи с пользователями за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

- ведется в целях профессиональной  деятельности журналиста либо  в целях научной, литературной  или иной творческой деятельности  при условии, что при этом  не нарушаются права и свободы  субъекта.

Помимо этого не требуется  согласия субъекта на обработку данных, подлежащих опубликованию в соответствии с федеральными законами, в том  числе персональных данных кандидатов на выборные государственные или  муниципальные должности, а также  лиц, замещающих государственные должности, должности государственной гражданской  службы.

Действие Закона распространяется на все отношения, связанные с  обработкой персональных данных. При  этом за рамки Закона выведены следующие  случаи:

- обработка персональных  данных физическими лицами исключительно  для личных и семейных нужд, если при этом не нарушаются  права субъекта;

- организация хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в РФ;

- обработка подлежащих  включению в Единый государственный  реестр индивидуальных предпринимателей  сведений о физических лицах,  если она проводится в соответствии  с законодательством РФ в связи  с деятельностью физического  лица в качестве индивидуального  предпринимателя;

- обработка персональных  данных, отнесенных в установленном  порядке к сведениям, составляющим  государственную тайну.

При необходимости обработки  персональных данных оператор (государственный, муниципальный орган, юридическое  или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие ее цели и содержание), должен выполнять  определенную последовательность действий:

- Уведомить по предусмотренной Законом форме уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку данных.

- Удостовериться, что персональные данные получены с соблюдением требований законодательства и соответствуют заявленным целям обработки, т.е. либо данные получены из открытого источника, либо во исполнение федерального закона, либо с соответствующим согласием субъекта (в необходимых случаях письменным).

- Предпринять предусмотренные Законом меры для защиты конфиденциальности полученных персональных данных (подробные требования к обеспечению безопасности персональных данных при их обработке устанавливает Правительство РФ).

- Представлять персональные данные по требованию субъекта или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных.

Ответственность за нарушение  норм комментируемого Закона предусмотрена  в иных нормативных актах. Так, преступлениями, влекущими за собой уголовную ответственность, за нарушения порядка обращения с персональными данными, являются:

- незаконное собирание  или распространение сведений  о частной жизни лица, составляющих  его личную или семейную тайну,  без его согласия либо распространение  этих сведений в публичном  выступлении, публично демонстрирующемся  произведении или средствах массовой  информации (ст. 137 УК РФ);

- неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан (ст. 140 УК РФ);

- неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло за собой уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272 УК РФ).

На настоящий момент административная ответственность для операторов предусмотрена:

- за отказ в предоставлении  гражданину собранных в установленном  порядке документов, материалов, непосредственно  затрагивающих права и свободы  гражданина, либо несвоевременное  предоставление таких документов  и материалов, непредставление иной  информации в случаях, предусмотренных  законом, либо предоставление  гражданину неполной или заведомо  недостоверной информации (ст. 5.39 КоАП РФ);

- нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных (ст. 13.11 КоАП РФ);

- разглашение информации, доступ к которой ограничен  федеральным законом (за исключением  случаев, когда разглашение такой  информации влечет за собой  уголовную ответственность) лицом,  получившим доступ к такой  информации в связи с исполнением  служебных или профессиональных  обязанностей (ст. 13.14 КоАП РФ).